HIPAA & PHI-képes számlák

A HIPAA (Health Insurance Portability & Accountability Act) az Egyesült Államok törvénye, amely adatvédelmi és biztonsági tervet biztosít a betegek személyes vagy védett egészségügyi információinak (PHI) biztonságos. SurveyRock Vállalat a tervtulajdonosok a HIPAA teljesítése érdekében biztosíthatják számláikat. követelmények.

Ha fiókjában engedélyezve van a HIPAA, akkor biztonságosan terjeszthet orvosi vagy egészségügyi felméréseket, abban a tudatban, hogy a betegadatok védettek. Az egyes szervezetek az úgynevezett "fedezett szervezetek" és üzleti partnereiknek meg kell felelniük az egészségügyi információk magánéletének és biztonságának védelmére vonatkozó követelményeknek.

Ha engedélyezni szeretné a HIPAA-t a SurveyRock-fiókjában, kapcsolatfelvétel ügyfélszolgálatunk segítségét. Küldünk Önnek egy üzleti partner megállapodás (BAA) aláírására és visszaküldésére.

A jogszabály több szakaszt tartalmaz, köztük egy, a biztonsággal kapcsolatos szakaszt. Miután az Ön fiókja HIPAA-engedélyt kapott, ezek a technikai biztosítékok mindegyike érvénybe lép:

• Hálózati titkosítás - Titkosítani minden elektronikus PHI-t, hogy megfeleljen a következőknek NIST kriptográfiai szabványok bármikor, amikor külső hálózaton keresztül továbbítják.
• Hozzáférés ellenőrzése - Minden felhasználóhoz központilag ellenőrzött egyedi felhasználónév és jelszó tartozik a rendszerekhez való hozzáféréshez.
• Ellenőrzési tevékenység ellenőrzése - Részletes naplózást kínálunk a PHI-hozzáférési kísérletek nyomon követésére és a PHI-adatok manipulálásának nyomon követésére.
• Automatikus kijelentkezés engedélyezése - A felhasználókat egy meghatározott időtartam után ki kell jelentkezni. Mi ezt 30 perc inaktivitásra állítottuk be.

Biztonsági javaslatok

Ha HIPAA-képes fiókkal dolgozik, számos biztonsági tippet adunk, hogy emlékeztessük Önt arra, hogy a következő alkalmakkor érzékeny PHI-adatokkal lehet dolga:

• Felmérési adatok exportálása - Ha olyan felmérési eredményeket tölt le a számítógépére, amelyek védett egészségügyi adatokat tartalmazhatnak, akkor minden megfelelő intézkedést meg kell tennie az adatok védelme érdekében.
• Egyedi felmérési eredmények megtekintése - Amikor megnézi a PHI-t tartalmazó, egyéni felmérésben részt vevők adatait, ügyeljen arra, hogy csak az arra jogosult személyek láthassák a képernyőjét.
• Nyilvános felmérés eredményei - Lehetőséget adunk arra, hogy a felmérés eredményeit tartalmazó információkat megossza másokkal, de javasoljuk, hogy kapcsolja ki ezt a funkciót, ha PHI-vel dolgozik.
• Felmérés megosztása - Ha csapatán vagy vállalatán belül másoknak is hozzáférést biztosít a felmérésekhez, győződjön meg róla, hogy megértették, hogy esetleg PHI-vel dolgoznak.

Kérjük, vegye figyelembe, hogy ha fiókját egyszer engedélyezték a HIPAA számára, azt nem lehet letiltani. A védett egészségügyi információk biztonsága és védelme érdekében a HIPAA-fiókokat nem lehet visszaminősíteni, csak akkor lehet eltávolítani, ha már nincs rájuk szükség.